Sur un PC infecté par un ransomware, le malware se propage en chiffrant les fichiers les uns après les autres jusqu'à ce que la victime paie la rançon en échange de la clef de cryptage. Mais le ransomware peut aussi atteindre des fichiers stockés dans le cloud, et les nouvelles protections de OneDrive sont justement destinées à éviter cette propagation. Hier, Microsoft a expliqué qu’avec cette protection, les utilisateurs pourront retrouver leurs fichiers stockés dans OneDrive dans l’état où ils étaient jusqu’à 30 jours avant d'être infectés par un malware. Le fournisseur a également déclaré qu'il utiliserait ses systèmes automatisés de détection des menaces pour savoir à quel moment le ransomware a commencé à infecter les fichiers et qu’il alerterait le client pour l’informer de l’infection.
Microsoft a annoncé des protections supplémentaires pour le partage et la lecture de fichiers stockés sur OneDrive et envoyés par courriel via Outlook.com, la version Web d'Outlook, y compris les courriels chiffrés. Mais, pour bénéficier de ces protections, il faudra s’abonner au service Office 365 de Microsoft qui comprend également l'accès à PowerPoint, Excel, Word et aux autres applications Office. Les protections Outlook ne sont pas encore disponibles pour la version Office 365 d'Outlook. « Face à l’augmentation permanente et à la sophistication des menaces en ligne, aussi bien les virus, les ransomwares que les arnaques par hameçonnage, il est de plus en plus nécessaire de se doter des bonnes protections et des bons outils pour protéger ses périphériques, ses informations personnelles et ses fichiers contre tout type de compromission », a déclaré Kirk Koenigsbauer, vice-président d'Office, dans un blog.
Une capacité de restauration de fichiers aussi pour les particuliers
Même si une navigation web raisonnée et d'autres bonnes pratiques restent la première défense contre les logiciels malveillants, y compris contre les ransomwares, le risque d’une infection n’est jamais à exclure. Quand un ransomware parvient à infecter un PC, il essaiera d'infecter d'autres PC du réseau et tentera aussi de s’infiltrer jusqu’au stockage cloud via les connexions persistantes. L’idée d’effacer ses données et de repartir à zéro n’est pas la plus attrayante, surtout si cela implique la perte de tous ses fichiers. Microsoft propose OneDrive comme alternative et invite les utilisateurs à télécharger tous leurs fichiers critiques sur son service sans attendre que leur PC soit infecté. Car, même au cas où OneDrive était infectée, ils pourront encore accéder à une ancienne version de leurs fichiers, jusqu’à 30 jours en amont de la date de l’infection.
La nouveauté, c'est que Microsoft a adapté sa capacité de restauration de fichiers jusque-là uniquement réservée au service OneDrive for Business, et l'a intégré aux abonnements Office 365 pour les particuliers. Microsoft pourra non seulement détecter une attaque, mais il notifiera l’utilisateur par tous les canaux utilisés en général pour communiquer avec les clients : e-mail, notification par popup, et autres. Celui-ci pourra ensuite entrer dans OneDrive et remonter à un état antérieur, au minimum, le jour précédent l’alerte de l’attaque par Microsoft.
Blocage du transfert de courriels envoyés depuis Outlook.com
Microsoft a également renforcé la sécurité dans Outlook : il est désormais possible de protéger par mot de passe les liens vers des dossiers ou des fichiers, ce qui était impossible auparavant. Cette fonction, très pratique, permet d’éviter un partage des liens avec qui que ce soit. La détection des ransomwares et la protection des liens sont disponibles depuis hier. Microsoft s’est également occupé de cette question de transfert de liens dans Outlook.com. Il est désormais possible de crypter un fichier ou d’empêcher son transfert, ou les deux simultanément.
On ne sait par très bien quel système de cryptage utilise Microsoft pour sécuriser les fichiers dans Outlook, et s’il est plus efficace que le PGP, mais le fournisseur a indiqué que l’utilisateur pourra crypter un fichier envoyé via Outlook.com, puis le lire dans Outlook pour iOS et Android ou dans l'application Windows Mail. Par contre, Microsoft ne maintient pas le cryptage si l’utilisateur répond à cet e-mail, ou s’il en crée un autre à partir de ces autres applications. S’il active l'option de transfert préventif, Microsoft cryptera également l'e-mail ainsi que tous les documents Microsoft Office joints.
« Les fonctions de protection des liens partagés par mot de passe, de cryptage des courriels et de prévention des redirections seront déployées dans les semaines à venir », a déclaré Microsoft. La firme de Redmond a ajouté que, plus tard cette année, elle vérifiera automatiquement les liens dans Word, Excel ou PowerPoint. Si ce lien pointe vers un site suspect, un marquage sera appliqué. À noter que Outlook.com essaye déjà de repérer les liens pointant vers des malwares potentiels.